Na 'installatie' SSL poort 80 dicht en TLS 1.0 uit?
Na 'installatie' SSL poort 80 dicht en TLS 1.0 uit?
24 nov 2015 20:37 - 24 nov 2015 20:51
LS!
Sinds gisteren gaat verkeer van en naar onze website via SSL. De url is nu www.gergemwoerden.nl .
Ik gebruik Joomla 3.4.5.
Een vriend van me zei dat, nu alles via SSL gaat, het beter is poort 80 dicht te zetten. Waar kan je dat doen?
En hij zei dat, als het technisch niet noodzakelijk was dat dit aanstaat, ik beter TLS 1.0 uit kon zetten. Hoe weet ik of dat technisch noodzakelijk is en hoe kan ik het uitzetten?
Alvast bedankt!
Cor
Edit Astrid: Ik heb je topic verplaatst naar het juiste forum.
Sinds gisteren gaat verkeer van en naar onze website via SSL. De url is nu www.gergemwoerden.nl .
Ik gebruik Joomla 3.4.5.
Een vriend van me zei dat, nu alles via SSL gaat, het beter is poort 80 dicht te zetten. Waar kan je dat doen?
En hij zei dat, als het technisch niet noodzakelijk was dat dit aanstaat, ik beter TLS 1.0 uit kon zetten. Hoe weet ik of dat technisch noodzakelijk is en hoe kan ik het uitzetten?
Alvast bedankt!
Cor
Edit Astrid: Ik heb je topic verplaatst naar het juiste forum.
- corbins
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 75
Na 'installatie' SSL poort 80 dicht en TLS 1.0 uit?
24 nov 2015 20:49 - 24 nov 2015 20:49
Hallo,
Ik weet niet waar je vriend deze informatie weghaalt.
Lees dit eens door met oog op SSL beveiliging.
Ik weet niet waar je vriend deze informatie weghaalt.
Lees dit eens door met oog op SSL beveiliging.
Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens. Vragen uitsluitend via dit Forum. | Is je vraag opgelost? Dan kan je hem zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Jelle
- Algemeen Moderator
- Berichten: 13625
Na 'installatie' SSL poort 80 dicht en TLS 1.0 uit?
24 nov 2015 21:09
Die vriend werkt bij een bedrijf voor website beveiliging.
In het artikel wat je adviseert staat volgens mij niets over een poort 80. Volgens die vriend is, nu alles via https loopt, poort 80 niet meer nodig en is het dus veiliger als die poort 'dicht' gaat.
TLS lijkt, als je het zo leest, de opvolger van SSL en dat snap ik dus ook niet zo goed waarom dat uit moet.
In het artikel wat je adviseert staat volgens mij niets over een poort 80. Volgens die vriend is, nu alles via https loopt, poort 80 niet meer nodig en is het dus veiliger als die poort 'dicht' gaat.
TLS lijkt, als je het zo leest, de opvolger van SSL en dat snap ik dus ook niet zo goed waarom dat uit moet.
- corbins
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 75
Na 'installatie' SSL poort 80 dicht en TLS 1.0 uit?
24 nov 2015 21:14
Host je je site zelf? Zo niet, dan kan je er in ieder geval niets mee.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37437
Na 'installatie' SSL poort 80 dicht en TLS 1.0 uit?
24 nov 2015 21:16
Oké,
Voor wat Joomla betreft heb ik hier nog nooit van gehoord met oog op wat jou vriend vertelt.
Maar als jou vriend het zo goed weet en bij een bedrijf voor website beveiliging werkt waarom helpt hij jou dan niet verder met deze vraag?
En na mijn idee als je een goede hoster hebt is dit allemaal overbodig.
Voor wat Joomla betreft heb ik hier nog nooit van gehoord met oog op wat jou vriend vertelt.
Maar als jou vriend het zo goed weet en bij een bedrijf voor website beveiliging werkt waarom helpt hij jou dan niet verder met deze vraag?
En na mijn idee als je een goede hoster hebt is dit allemaal overbodig.
Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens. Vragen uitsluitend via dit Forum. | Is je vraag opgelost? Dan kan je hem zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Jelle
- Algemeen Moderator
- Berichten: 13625
Na 'installatie' SSL poort 80 dicht en TLS 1.0 uit?
24 nov 2015 21:20
Nee, ik host de site niet zelf. Dat gebeurt bij Byte.
- corbins
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 75
Na 'installatie' SSL poort 80 dicht en TLS 1.0 uit?
24 nov 2015 21:22
Die vriend weet veel van website beveiliging maar heeft minder specifieke kennis van Joomla.
Dat hoopte ik hier te vinden.
Maar bedankt voor het meedenken.
Dat hoopte ik hier te vinden.
Maar bedankt voor het meedenken.
- corbins
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 75
Na 'installatie' SSL poort 80 dicht en TLS 1.0 uit?
24 nov 2015 21:22 - 24 nov 2015 21:23Dan kan je zo als Astrid ook zegt er zelf niets aan veranderen.Nee, ik host de site niet zelf. Dat gebeurt bij Byte.
Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens. Vragen uitsluitend via dit Forum. | Is je vraag opgelost? Dan kan je hem zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Jelle
- Algemeen Moderator
- Berichten: 13625
Na 'installatie' SSL poort 80 dicht en TLS 1.0 uit?
24 nov 2015 21:43 - 24 nov 2015 21:50
Uh, waarom zou je dit willen? Het is niet zo dat het meteen onveilig is als het verkeer via het HTTP protocol(poort 80) loopt.
Een SSL certificaat, wat zorgt dat je website geldig volgens browsers op het HTTPS protocol draait, versleutelt het verkeer tussen de client(de bezoeker) en de server(je website). Op deze veilige lijn, wordt dus het verkeer versleuteld maar daar blijft het dan ook bij meer dan het verkeer is er niet versleuteld. Ik heb de link naar je website uiteraard even gevolgd, en ik ga je niet vertellen wat je wel of niet moet doen hoor, maar het lijkt mij voor deze website niet zo zinvol om een SSL certificaat te hebben...
Maar goed, stel dat je wel poort 80 niet meer gebruikt om de client(zoals al gezegd de bezoeker) te bedienen, is er nog een probleempje. Op het moment dat ik naar een website ga, typ ik nooit https:// voor de website die ik wil bezoeken, en de web browser gebruikt standaard het HTTP protocol, dus http:// en komt het verkeer van poort 80 dus ook nergens terecht, het wordt niet automatisch doorverwezen naar HTTPS op poort 443. Ik zou het dus gewoon zo laten staan als je het nu hebt, gebruikers worden nu doorgeschakeld van HTTP naar HTTPS. En nog even voor de volledigheid, het is inderdaad zoals al vermeld niet mogelijk om de service op poort 80 uit te schakelen als je niet zelf host, maar als het kon krab jezelf dan aub ook nog een paar keer achter de oren voor je dat doet.
Een SSL certificaat, wat zorgt dat je website geldig volgens browsers op het HTTPS protocol draait, versleutelt het verkeer tussen de client(de bezoeker) en de server(je website). Op deze veilige lijn, wordt dus het verkeer versleuteld maar daar blijft het dan ook bij meer dan het verkeer is er niet versleuteld. Ik heb de link naar je website uiteraard even gevolgd, en ik ga je niet vertellen wat je wel of niet moet doen hoor, maar het lijkt mij voor deze website niet zo zinvol om een SSL certificaat te hebben...
Maar goed, stel dat je wel poort 80 niet meer gebruikt om de client(zoals al gezegd de bezoeker) te bedienen, is er nog een probleempje. Op het moment dat ik naar een website ga, typ ik nooit https:// voor de website die ik wil bezoeken, en de web browser gebruikt standaard het HTTP protocol, dus http:// en komt het verkeer van poort 80 dus ook nergens terecht, het wordt niet automatisch doorverwezen naar HTTPS op poort 443. Ik zou het dus gewoon zo laten staan als je het nu hebt, gebruikers worden nu doorgeschakeld van HTTP naar HTTPS. En nog even voor de volledigheid, het is inderdaad zoals al vermeld niet mogelijk om de service op poort 80 uit te schakelen als je niet zelf host, maar als het kon krab jezelf dan aub ook nog een paar keer achter de oren voor je dat doet.
Groetjes, Julian. Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens. Vragen via dit forum |
- Juliank92
- Algemeen Moderator
- Berichten: 1722
Na 'installatie' SSL poort 80 dicht en TLS 1.0 uit?
25 nov 2015 18:25
Hieronder even de reactie van een expert op het gebied van website-veiligheid:
Als je volledig encryptie toepast dan is het verstandig om port 80 dicht te zetten. De firewall zet de gebruiker nu automatisch door naar HTTPS. Advies is om de webserver alleen te laten praten op 443. De firewall biedt poort 80 en 443 aan. Verkeer op port 80 wordt geforward op port 443.
Als je op beide (firewall en webserver) port 80 dicht zet heb je inderdaad een probleem als je op http wilt gebruiken.
Als je volledig encryptie toepast dan is het verstandig om port 80 dicht te zetten. De firewall zet de gebruiker nu automatisch door naar HTTPS. Advies is om de webserver alleen te laten praten op 443. De firewall biedt poort 80 en 443 aan. Verkeer op port 80 wordt geforward op port 443.
Als je op beide (firewall en webserver) port 80 dicht zet heb je inderdaad een probleem als je op http wilt gebruiken.
- corbins
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 75
Na 'installatie' SSL poort 80 dicht en TLS 1.0 uit?
25 nov 2015 18:32
Aangezien jij dit sowieso niet anders kunt instellen omdat je niet zelf de server beheert, sluit ik dit draadje.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37437
Tijd voor maken pagina: 0.713 seconden